LGPD prevê bloqueio de banco de dados além de multas
Nos setores de seguro e comércio eletrônico, bloqueio por falta de adequação pode representar o fechamento da empresa
O brasileiro ainda não desenvolveu a cultura da privacidade de seus dados pessoais e tem sido submetido a constantes ataques cibernéticos. Não é à toa que o país ocupa a 70ª posição no Índice Global de Cibersegurança. A partir de agosto, isso pode trazer graves problemas para empresas, pequenos comércios e até profissionais liberais. Todos têm que se adequar à Lei Geral de Proteção de Dados (LGPD) se quiserem continuar operando sem multas e sanções que podem até levar ao fechamento de uma companhia.
Uma das penalidades previstas é a suspensão do funcionamento do banco de dados por um período de até seis meses.
“Milhares de empresas de comércio eletrônico, seguradoras e de serviços de proteção de crédito, por exemplo, dependem desse banco de dados para operar. Se houver bloqueio, ficar até seis meses sem funcionar pode provocar o fechamento desses negócios”, alerta Consuelo Rodrigues, especialista em LGPD e DPO (Data Protection Officer).
Essa não é a única sanção prevista na legislação. Quem não se adequar pode receber multas diárias de 2% do faturamento, limitado ao teto de R$ 50 milhões, perder contratos, sofrer processos judiciais e ter a reputação gravemente comprometida.
“Empresas europeias, por exemplo, não poderão manter negócios com o Brasil se nossas companhias não estiverem adequadas, já que a lei europeia prioriza comércio com países que possuem o mesmo nível de adequação quanto à privacidade de dados pessoais”, completa a advogada Maria José Ciotto Luccas, membro da Agência Nacional de Profissionais de Privacidade de Dados (ANPPD) e Agência Nacional de Advogados de Direito Digital (ANDD).
A advogada Maria José Ciotto Luccas
Levantamento feito pela JUIT, empresa especializada em pesquisas jurídicas, mostrou que a Justiça está atenta ao tema: no período de nove meses, cerca de 600 sentenças judiciais foram baseadas na lei em todo o país.
“Além de ações por danos morais, a publicidade desses casos abala a reputação das empresas”, observa a advogada.
Consuelo Rodrigues explica que a maioria das empresas ainda não se adequou à lei por falta de conhecimento de como a LGPD afeta seu negócio e até pela crença de que faltam recursos para iniciar uma adequação.
“Uma empresa bem orientada, mas com poucos recursos, consegue iniciar um bom Programa de Privacidade. Além disso, elas podem recorrer ao ‘DPO as a Service’, serviço terceirizado que garante orientação a pequenos e médios empresários”, completa.
Ameaça redobrada
O Brasil lidera o ranking de ataques cibernéticos da América Latina. Só no primeiro trimestre deste ano, o país sofreu mais de 3,2 milhões de tentativas de ataques, segundo dados do FortiGuard Labs. Segundo as especialistas, esse número deve crescer a partir de agosto.
“Infelizmente, a tendência é que os ataques cibernéticos sejam intensificados com a entrada das sanções da LGPD em agosto. Além da paralisação do negócio da empresa, entra na equação o risco de sanções decorrentes de vazamentos de dados, podendo elevar o valor dos resgates cobrados por cibercriminosos”, avalia Consuelo.
Consuelo Rodrigues é especialista
em LGPD e DPO
Regulamentação
Segundo a Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e aplicação de sanções, existem 60 pontos em aberto para serem regulamentados pelo órgão.
“Esse contexto vai continuar por anos, como aconteceu com a lei europeia de proteção de dados, a RGPD, que entrou em vigor em 2018 e ainda passa por regulamentações, por isso é fundamental que as companhias busquem assessorias multidisciplinares para orientar a sua adequação”, diz.
Limites éticos
Consuelo reforça, no entanto, que a LGPD não proíbe o uso de dados privativos, mas estabelece o limite ético. O foco principal da LGPD é a proteção de dados pessoais e a garantia de direitos fundamentais, como a privacidade.
“Isso é bom para todos. Quem souber demonstrar o uso ético das informações de seus clientes e consumidores, irá se destacar, pois, cada vez mais, trocamos informações com quem confiamos”, completa.
Sanções contra empresas que não se adequarem
começam a valer em agosto (Foto: Pixabay)
Como saber se meus dados foram violados?
Registrato
https://www.bcb.gov.br/cidadaniafinanceira/registrato
É uma ferramenta gratuita disponibilizada pelo Banco Central que permite a consulta de empréstimos, financiamentos, contas em bancos, entre outras operações feitas em seu nome. O serviço pode ser acessado pelo seu banco.
Verifact
www.verifact.com.br
O serviço permite o registro de provas digitais, como conversas no WhatsApp, Facebook, Instagram, Twitter, Telegram, vídeos no YouTube, entre outras, que podem ser usadas em denúncias, processos judiciais e boletim de ocorrência. É um grande aliado em casos de ameaça e fraude.
Have I Been Pwned
https://haveibeenpwned.com/
O site permite saber se sua senha foi vazada de forma gratuita. Para usar basta inserir o endereço de e-mail.
MacAffee
https://www.mcafee.com/blogs/languages/portugues/pt-br-exemplos-de-e-mail-de-phishing-como-reconhecer-e-mails-de-phishing/
O site disponibiliza listas de fraudes mais comuns e dicas de como se proteger.
Karpensky
https://me-en.kaspersky.com/resource-center/threats/ransomware-attacks-and-types
A página disponibiliza listas de ransomwares, programa malicioso que bloqueia dados de computadores e servidores por meio de algum tipo de criptografia, mais usados por criminosos e como são utilizados.